Deep Discovery AnalyzerとIDプロバイダの間で信頼関係が確立されると、Deep Discovery AnalyzerはIDプロバイダのディレクトリサーバ上にあるユーザIDにアクセスできるようになります。ただし、Deep Discovery AnalyzerでユーザID情報を使用してユーザの認証および認可を実際に行うには、グループ、役割、および要求を使用してアカウントの種類とSAMLグループを設定する必要があります。
Deep Discovery AnalyzerでIDプロバイダのSAMLアカウントをユーザの役割にマッピングする設定の概要を次に示します。
-
ユーザアカウントを作成します。
-
ユーザアカウントを作成します。
-
ユーザグループを作成し、ユーザアカウントをグループに割り当てます。
詳細については、IDプロバイダに付属のドキュメントを参照してください。
-
-
Deep Discovery Analyzerで、指定した役割と要求を持つSAMLグループを作成します。
詳細については、SAMLグループを設定するを参照してください。